據發現該缺陷的卡巴斯基實驗室的斯蒂芬·塔納斯說，黑客利用一個跨站點的腳本缺陷竊取Twitter用戶計算機上的cookie，任何點擊惡意鏈接的Twitter用戶都會受到攻擊。 　精彩推薦

北京時間9月9日消息，據國外媒體報道，Twitter用戶周一面臨一種基于JavaScript代碼的帳戶劫持攻擊。用戶只要點擊一下Twitter消息中的一個惡意鏈接，黑客就能劫持用戶帳戶，并發布大量Twitter消息。

據發現該缺陷的卡巴斯基實驗室的斯蒂芬·塔納斯(Stefan Tanase)說，黑客利用一個跨站點的腳本缺陷竊取Twitter用戶計算機上的cookie，任何點擊惡意鏈接的Twitter用戶都會受到攻擊。

周一有大量Twitter用戶受到攻擊。據域名縮略服務Bit.ly稱，僅其中一個惡意鏈接就被點擊了逾11.6萬次。

所有跡象都表明，這次攻擊的“發源地”在巴西，因為一條惡意Twitter消息是用葡萄牙語寫成的，聲稱一名著名巴西流行音樂藝人遭遇“意外”。另外，竊取的Twitter用戶的cookie被發送到兩個由巴西人注冊的網站，其中之一位于巴西。塔納斯表示，“我們目前正在努力清除惡意鏈接，盡可能地減少損失。”

Twitter周二宣布，該公司已經修正了相關缺陷，關閉了dev.twitter.com開發服務器。但據安全研究人員稱，該缺陷的其它變種可能并未得到修正。

為了防止這類攻擊再次興風作浪，Twitter將開始推出官方域名縮略服務t.co。在向用戶轉發鏈接前，t.co將檢查鏈接是否在惡意鏈接黑名單中。 

進入論壇>> （責任編輯：嫻子）聲明：IT商業新聞網登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢：(010)68023640. 如果你對網站有好的建議請點擊網站建議發表你的建議。

　　推薦閱讀

　　派代網9月召開年會 邀眾電商大佬討論行業危局

派代作為電商行業入口，為驅動行業良性發展，將在北京舉辦主題為“沉”的2010派代電子商務年會，會議將圍繞“沉著、沉淀、沉>>>詳細閱讀

本文標題：Twitter用戶面臨賬戶劫持危險 點擊鏈接即中招

地址：http://www.sdlzkt.com/a/01/20111231/235038.html

 1/2    1  2 下一頁